Wykorzystywanie platformy TikTok w promowaniu swoich towarów i usług nie jest niczym niezwykłym. Taka działalność będzie jednak wiązać się z przetwarzaniem danych osobowych. Czy korzystanie z TikToka jest zgodne z RODO? Czy jest bezpieczne dla danych Twoich klientów? Odpowiedzi w artykule.
Pytanie: W jakich placówkach medycznych systemy IT muszą spełniać wymogi z ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (zasady określone w Krajowych Ramach Interoperacyjności)?
Ataki hakerskie na szpitale i inne placówki medyczne zdarzają się coraz częściej. Przykładem jest tu choćby głośny atak na Instytut Centrum Zdrowia Matki Polki z 2022 r. Wskutek takiego ataku może dojść do wycieku danych osobowych pacjentów, w tym danych wrażliwych. Zagrożenie jest więc bardzo duże. Sprawdź, jak zabezpieczyć szpital na wypadek ataków hakerskich, aby spełnić wymogi RODO i zadbać o renomę placówki.
Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.
W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.
Od 26 kwietnia 2023 r. pracownicy mogą składać wnioski do pracodawcy w postaci elektronicznej. Wnioski takie będą zawierały dane osobowe, czasem także wrażliwe. Oznacza to, że pracodawca musi zadbać o bezpieczeństwo danych przetwarzanych w ramach takich wniosków pracowników.
Pytanie: Czy administrator może wysłać hasło dostępu do konta internetowego tradycyjną pocztą?
Dużym zagrożeniem dla ochrony danych osobowych w placówkach medycznych jest ransomware. Jednym z zabezpieczeń przed tym zagrożeniem jest tworzenie kopii zapasowych. Sprawdź, jak tworzyć kopie zapasowe w placówkach medycznych zgodnie z wytycznymi Ministerstwa Zdrowia.
Projekt ustawy o nadzorze nad ogólnym bezpieczeństwem produktów wprowadza wiele zmian, a jedną z nich jest możliwość dokonywania tzw. zakupów kontrolnych przez inspektorów Inspekcji Handlowej z wykorzystaniem fikcyjnych danych osobowych. Zakupy te mają na celu sprawdzenie bezpieczeństwa i zgodności produktów z obowiązującymi przepisami, w tym zapewnienie właściwego stosowania rozporządzenia GPSR (General Product Safety Regulation). Czy posługiwanie się nieprawdziwymi danymi nie narusza jednak przepisów RODO, zwłaszcza z perspektywy osób, których dane osobowe inspektor wykorzystał?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
